ガバガバすぎる中央省庁の「サイバー対策」８割がこんな状態とは…

暗号化すらされていない

12月3日付の日本経済新聞によると、中央省庁のPCサイトの8割弱が、不正閲覧を防ぐ暗号化の処置を施していない状態であるという。このままの状態でサイバー攻撃を受けると、勝手にサイトの内容を改竄されたり、最悪の場合にはサーバーを破壊される恐れもある。

セキュリティ大国のアメリカでは、中央省庁のほとんどのサイトで対策が施されている。日本でも度々ニュースになるように、公的機関のPCサイトがサイバー攻撃を受けることも増えてきた。にもかかわらず対策が依然として進んでいないのは、日本の役所の組織構造と人材に問題がある。

民間会社であれば、情報を取り扱う最高責任者として、CIO（Chief Information Officer）という役職が置かれることが増えてきている。「最高情報責任者」とも呼ばれ、役員の立場から情報管理やIT戦略に責任を持ち、CEO（最高経営責任者）と役割を分けている。

民間企業と同じように、日本政府にもCIOの役割を担う人間がいる。これは2013年に成立した政府CIO法に基づいて設置された役職で、政府全体のIT政策を統括する「政府CIO」が、各省庁間のITに関した調整を行えるようにしている。IT関連の投資は専門性が高いので、そのための専門職を設置することでムダを省き、国民の利益になるようにとの大義名分もある。

現在政府CIOの役職に就いているのは、前リコージャパン会長の遠藤紘一氏だ。同氏を室長として「内閣官房情報通信技術総合戦略室」が設置されている。ここはIT技術に関する政府の「司令塔」で、所属する室員もIT技術に精通している人物が多い。